למה קורה OpIsrael? זה הכל בגלל שבישראל לא מפיקים לקחים.

0.
בניגוד למלחמות אמיתיות, יש משהו קסום במלחמות סייבר: קבוצה אלמונית מכריזה על מטרה ותאריך יעד, מפרסמת אותו, יוצאת למבצע. אנחנו, בתור הקרבנות מקבלים כתבות בתקשורת עם תמונות אילוסטרציה של האקרים עם כובע גרב מול מקלדת, ומדמיינים את ההאקרים כמו בסרטים בהוליווד: יושבים מאחורי מסך וצועקים משפטים כמו "אני מנסה לעקוף את הFirewall שלו, אבל הוא מתנגד" וכל מיני אנשים מצוות האבטחה של השב"כ והמוסד נלחמים בהאקרים ופורצים להם בחזרה למחשב, אבל האמת העצובה היא שאותם ההאקרים בסך הכל יושבים וצועקים "המלך הוא עירום" ומסבירים כמה אבטחת המידע בישראל היא בדיחה עצובה כשזה נוגע לסקטור הפרטי, והרבה פעמים גם לסקטור הממשלתי.

1.
לפני כשבועיים, גיא לרר ב'צינור לילה' הדגים בצורה פשוטה במיוחד כיצד מאוחסנים שרתי ממשלת ישראל בצורה מביכה; בכתבה, עוד טען לרר, כי השרתים כלל אינם מגובים. הדבר אינו מפתיע. מה שקורה בכל "מתקפת האקרים" כזו הוא בסך הכל הפעולה הפשוטה הבאה: דמיינו לרגע שאתר אינטרנט, בדיוק כמו המחשב שלכם, מריץ מערכת הפעלה וכמה תוכנות. לאותן תוכנות יש בדרך כלל רשימה של פרצות אבטחה ידועות, ולרוב הפרצות שולחים עדכונים. בדרך כלל, אתר אינטרנט שהמנהל שלו משתמש בססמאות חזקות, לא חוזר על אותה הססמא בכל מקום, ודואג לעדכן את התוכנה שלו, לא אמור לדאוג. אבל, בישראל כמו בישראל, תמיד חותכים פינות. באותה הצורה ש"וירוס" הופץ השבוע בפייסבוק וכל המדינה נכנסה להיסטריה כי בסופו של דבר מה שקרה כאן היה בסך הכל תוכנה שמיועדת להפיץ את עצמה והתבססה על התנהגות לא חכמה של משתמשים, שמתקינים כל מה שמבקשים מהם על המחשב, כך גם הפריצות הפעם צפויות להיות.

2.
בפעמים הראשונות כשנפרצו אתרים, כמו במקרה של 0xOmar, פורסמו כרטיסי אשראי ופרטים אישיים של אנשים; לאחר מכן, כבר היה די ברור שמי שהיה צריך להפיק לקחים עשה זאת; לאחר מכן, כאשר האקרים פרצו לזכרו של עימאד מורניה ופרסמו פרטים, הם התבססו בעיקר על פרצת אבטחה אחת בשירות אחד. כך זה בכל סבב, וכל עוד לא מופקים הלקחים בכל המדינה, זה ימשיך להיות: גל האקינג, דליפת מידע, שקט, ועוד גל.

3.
אבל למה זה קורה? בסופו של דבר, פריצה היא פריצה, וזה לא משנה אם מדובר במערך ארוך שמיועד להפיל את גזרת הסייבר הישראלית או פריצה לחנות. אם אתה בעלים של עסק, ופרצו לשכנים שלך כי הוא לא התקין סורגים ומערכת אזעקה, אתה לא תשאיר את החנות שלך בלי אזעקה, נכון? ואם פרצו לך לחנות, וחברת השמירה ששכרת כדי לאבטח את החנות לא ידעה על זה אפילו, אתה בטוח לא תשכור אותה שוב, נכון?

4.
וובכן, לא בטוח, לפחות לא במקרה האחרון, ולפחות לא לגבי מדינת ישראל. לפני כחצי שנה נחשפה פרצת אבטחה חמורה באתר בתי המשפט על ידי ה'האקר' הישראלי, משה הלוי (הלמו). במשך מספר חודשים, לפחות לטענת המדינה, דלה האקר קשה ומסוכן חומר מסווג; נט-המשפט, מערכת מסווגת ומאובטחת, הופעלה על ידי שתי חברות פרטיות. אולם, לא רק שאותן חברות כשלו בהגנה על המידע, אלא גם שכעת, לפחות לפי הדיווח באתר TelecomNews, החברות האלו זכו בפטור ממרכז להתקשרות למספר שנים נוספות להפעלת נט-המשפט.

5.
זו רק דוגמא אחת לחוסר הפקת הלקחים של המדינה בכל הנוגע לאבטחת מידע. מדינה בה ססמאות של גורמים רגישים אינן עומדות בתקנים מקצועיים, מדינה שלא מפיקה לקחים ומדינה שאינה מספקת לאזרחיה הגנה, היא בדיוק המדינה שתספוג התקפת "סייבר" כל כך משמעותית. הבעיה בהתקפת הסייבר היא שמדינת ישראל, ורשויות השלטון שלה, במשך שנים זלזלו באזרח הקטן, וכשמידע שלו דלף או לא אובטח לא עשו כלום. לכן, למדו החברים לתת לכלבים לנבוח, ולהמשיך את מה שעשו עד עכשיו. וכשהמאגר הביומטרי ידלוף? וובכן, זה כבר לא יהיה עניינם.

2 thoughts on “למה קורה OpIsrael? זה הכל בגלל שבישראל לא מפיקים לקחים.

  1. מה קורה עם הלמו?
    הוא כבר הורשע בעבירה של חדירה לחומר מחשב שלא כדין?

  2. אתר אינטרנט הוא לא כמו חנות. למערכת שעקרונית פתוחה לאינטרנט יש אינספור חולשות אפשריות, שאין שום אפשרות להיות מודעים לכולן, לא כל שכן לסגור את כולן. גם להתקין עדכונים אחרונים זה לא בהכרח נכון, כי עדכון אחרון תמיד יכול להגיע עם חולשה חדשה, שאתה לא מכיר, אבל הפורצים כן. מערכות בכל העולם נפרצות כל הזמן. אפילו מערכות של ארגונים שמתמחים באבטחה באינטרנט. להחזיק שרת שפתוח לאינטרנט זה פשוט מסוכן, ואתה חשוף לפריצה כחלק בלתי נפרד ממהות העניין. אין טעם לבוא בטענות למנהלי המערכות האלה. הם יכולים לסגור את כל החורים הידועים, ועדיין להיפרץ.

Comments are closed.